SEGURIDAD CIBER: Ejercicio de ciberseguridad en España

Ciberseguridad photo Ciberseguridad_zpse44e1d50.jpg

El 6 de mayo de 2013, CSFI presentó un ciberejercicio en formato Table Top en España (TTX) en asociación con ISDEFE para explorar las cibervulnerabilidades que enfrentan infrastructuras criticas.

THE CYBER SECURITY FORUM INICIATIVE (CSFI)

Ejercicio Tabletop: Incidente en Gasoducto

INFORME DE LECCIONES APRENDIDAS

El día 6 de mayo se desarrolló el primer ejercicio de tipo “Tabletop” realizado por CSFI en España, que desde su inicio en diciembre de 2012, hasta su presentación, ha sido llevado a cabo por profesionales españoles de procedencia multidisciplinar. En dicha presentación se ha expuesto paso por paso a un grupo de expertos y observadores de diversos perfiles profesionales el desarrollo de un ciberataque en un escenario ficticio creado a tal efecto. En cada una de las tres partes en que se divide la exposición, se solicita al panel de expertos que intervengan y expongan sus decisiones tal y como si el escenario estuviera ocurriendo en realidad.

El ejercicio se desarrolla en un escenario en el que se analizan las consecuencias de un ciberataque sobre una compañía de producción y distribución de gas cuyas instalaciones han sido catalogadas como infraestructura crítica. Los efectos de dicho ataque no se limitan al plano virtual, sino que tienen una repercusión real para la imagen y la actividad de la empresa, así como para el entorno en el que ésta se desarrolla.

En un primer momento, el atacante aprovecha para introducirse en los sistemas internos de la compañía. Una vez ha conseguido acceder a los mismos, comienza a explotar vulnerabilidades técnicas de dichos sistemas desde un equipo externo ubicado en las proximidades de su residencia.

Los expertos y observadores que han participado en el Ciberejercicio TTX valoran de un modo especialmente positivo las perspectivas multidisciplinares que se han seguido en el análisis de los dos escenarios.  También se muestran muy satisfechos con el formato, que consideran enriquecedor, y resaltan su interés por volver a realizar un análisis similar sobre el impacto de los ciberataques en otras áreas temáticas. En este sentido, subrayan que el proceso de articulación de respuestas frente a un ciberataque es similar a los que se plantean para solucionar otras crisis y problemas.

Ejercicio Tabletop: Interrupción de Comunicaciones a Consecuencia de un Ciberataque

INFORME DE LECCIONES APRENDIDAS

En dicha presentación se ha expuesto paso por paso a un grupo de expertos y observadores de diversos perfiles profesionales el desarrollo de un ciberataque en un escenario ficticio creado a tal efecto. En cada una de las tres partes en que se divide la exposición, se solicita al panel de expertos que intervengan y expongan sus decisiones tal y como si el escenario estuviera ocurriendo en realidad.

El escenario creado para el ejercicio se basa en los efectos que tiene la interrupción de las comunicaciones telefónicas y a raíz de internet en una región determinada. Este problema se deriva de un ataque cibernético a las infraestructuras de distribución del principal operador de telefonía e internet en la zona. Dicho ataque ha sido perpetrado por un grupo anarquista que pretende desacreditar al gobierno del Estado al que pertenece la región afectada, que se encuentra sumido en una profunda crisis económica, política y social.

El corte de comunicaciones tiene lugar coincidiendo con la celebración de una huelga general en todo el país, y ha sido previamente anunciado por los atacantes a través de las redes sociales con el fin de desinformar a los ciudadanos y a los medios de comunicación, haciendo creer que los culpables pueden haber sido los sindicatos convocantes. El grupo continuará con esta estrategia durante la duración del ataque, tratando de hacer llegar su mensaje a todas las otras zonas en las que internet continúa funcionando, mientras que el gobierno, la prensa y la empresa afectada empezarán a reaccionar.

Es imprescindible una toma de conciencia del problema por parte de la sociedad, así como de la dificultad de abordar este tipo de ciberincidentes y ciberataques en el mundo real. 

No se conoce ni las vulnerabilidades ni las oportunidades 

Muchos ataques contra la ciberseguridad quedan impunes debido a la falta de castigo. Si no existen sanciones legales o se adoptan medidas que impliquen consecuencias reales para los autores de este tipo de ataques, estos podrán seguir cometiéndolos sin temer las consecuencias que les puedan acarrear las posibles penas que se les puedan imponer.

Durante lel pasado mes de abril se llevaron a cabo las prácticas de ciberdefensa por parte de la OTAN. En esta junto a las unidades de la OTAN, han participado también en las prácticas unidades de España, Estonia, Finlandia, Lituania, Alemania, Polonia, Holanda, Italia y Eslovaquia.

VER: SEGURIDAD CIBER: Noticias 01-05-2013

sobrado.weboficial.com

José Sobrado García

Etiquetas: , , , , , , , , , , , , , , , , , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s


A %d blogueros les gusta esto: